<?php

Class CommonAction extends Action {
/**
 * 这是自动运行的方法
 * 判断用户有没有登录
 */
	Public function _initialize () {
		// if (!isset($_SESSION['uid']) || !isset($_SESSION['username'])) {
		// 	$this->redirect('Admin/Login/index');
		// }
		if (!isset($_SESSION[C('USER_AUTH_KEY')])) {
			$this->redirect('Admin/Login/index');
		}
		// echo C('NOT_AUTH_ACTION') . '<br/>';
		// p(explode(',', C('NOT_AUTH_ACTION')));	//按逗号拆分无需验证的方法
		// echo MODULE_NAME . '<br/>';				//当前模块
		// echo ACTION_NAME;die;					//当前方法
		//判断是否在无需验证的模块内和无需验证的方法内
		$notAuth = in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE'))) ||in_array(ACTION_NAME, explode(',', C('NOT_AUTH_ACTION')));
		if (C('USER_AUTH_ON') && !$notAuth) {
			import('ORG.Util.RBAC');
			/**注意：用RBAC::AccessDecision()这个方法的时候，
			 * 如果采用一个单入口对应一个应用项目的话就不用任何参数
			 * 但是如果采用应用分组模式，必须把GROUP_NAME分组名称传到方法里面
			 */
			// RBAC::AccessDecision(GROUP_NAME) || $this->error('没有权限', U('Admin/MsgManage/index'),5);//
			// RBAC::AccessDecision(GROUP_NAME) || $this->redirect('Admin/Index/index');//不需要提示而是直接重定向页面时
			RBAC::AccessDecision(GROUP_NAME) || $this->error('没有权限');//没有参数就跳转到指定的错误页面模板路径
		}
	}
}
?>